CVE-2026-9139 in AG1000-01A SMS Alert Gatewayinfo

Zusammenfassung

von VulDB • 23.05.2026

Das Taiko AG1000-01A SMS Alert Gateway in den Versionen Rev 7.3 und Rev 8 weist eine Schwachstelle mit fest codierten Anmeldeinformationen (Hard-coded Credentials) in der eingebetteten Web-Konfigurationsschnittstelle auf. Die Authentifizierung wird ausschließlich über clientseitiges JavaScript in der Datei login.zhtml implementiert, wodurch statische Klartext-Anmeldeinformationen im Seitenquelltext offengelegt werden. Unautentifizierte Angreifer mit Netzwerkzugriff können die Administrator-Anmeldeinformationen direkt aus der clientseitigen Funktion validate() extrahieren, um vollen Administratorzugriff auf das Gerät zu erlangen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

20.05.2026

Veröffentlichung

20.05.2026

Moderieren

akzeptiert

Eintrag

VDB-364964

CPE

bereit

CWE

CWE-798 (bestätigt)

CVSS

9.8 (CNA)

EPSS

0.00156

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9139
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9139
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9139/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!